JWT FrontSide и переполнение стека

Я разрабатывал свой собственный LOGINAPI на PHP, пытаясь реализовать JWT с использованием FIREBASE.
Я сделал это успешно, но знаю, что у меня возникли проблемы с управлением этим токеном на стороне клиента.

У меня токен хранится в куки (или _SESSION). Дело в том, что я не знаю, как получить данные из токена на стороне клиента.

Например, магазины токенов

 [profile] => Array ( [name] => xxx [first_name] => xxx [last_name] => xxx [email] => xxx [id] => 123456 )

Как мне расшифровать токен, чтобы получить сохраненные данные? Должен ли я создать другой API для получения ресурса и использования метода запроса?